Dokumen ini memberikan panduan singkat tentang tata kelola keamanan informasi bagi penyelenggara pelayanan publik. Terdiri dari 3 bab utama yaitu pengertian informasi dan keamanan informasi, tujuan penerapan standar keamanan informasi, serta tahapan penerapan sistem manajemen keamanan informasi secara berkelanjutan.
2. Apa itu Informasi?
• INFORMATION is knowledge or data that has
value to the organisation.(ISO 27000:2009)
Informasi dapat:
• Diciptakan
• Disimpan
• Diproses
• Dipancarkan
• Digunakan
• Dibuang/Dihancurkan/Dirusak
SIKLUSPENGAMANANINFORMASI
4. Jenis /Bentuk Informasi
• Kertas
• Hard disk, Disket,
Flashdisk
• CD-ROM
• Tape
• (Desain) Gambar
• Film
• Percakapan
(Conversation)
• …
5. Apa itu Keamanan Informasi?
“Penjagaan terhadap kerahasiaan (confidentiality), keutuhan
(integrity)dan ketersediaan (availability) informasi.” (ISO
27000:2009)
Keamanan informasi juga dapat melibatkan otentikasi,
accountability,nirsangkal (non-repudiation) dan keandalan
(reliability)
6. Tujuan Utama Keamanan Informasi
Menjamin kelangsungan proses dan fungsi
pekerjaan
Mengatasi gangguan operasi proses /
pekerjaan dengan lebih cepat
Keamanan informasi berhubungan dengan seluruh metode
dan alat kontrol yang ditujukan untuk melindungi
kerahasiaan, keutuhan dan ketersediaan informasi.
8. Dasar Hukum
• UU RI no 11 th 2008 tentang Informasi dan
Transaksi Elektronik
• PP no 82 th 2012 tentang Penyelenggaraan
Sistem dan Transaksi Elektronik
9. Dokumentasi Sistem Manajemen
Keamanan Informasi
Kebijakan Keamanan Informasi, peran dan tanggung jawab
organisasi, klasifikasi informasi
Dikembangkan secara internal oleh lembaga
penyelenggara Pelayanan publik tentang cara
menerapkan kebijakan
Untuk pelaksanaan prosedur sampai ke tingkatan teknis